Windows Server 2008 R2 を実行しているコンピューターのすべての認証スキームが無効になっているときに、Windows リモート管理の設定を復元する方法

はじめに

この資料では、Windows Server 2008 R2 のすべての認証方法が無効になっている場合は、Windows リモート管理の設定を復元する方法について説明します。

詳細

2.0 では Windows リモート管理、リモート コンピューターから取得する場合と同様、すべての操作は処理されます。 したがって、Windows リモート管理サービスが実行されていることと、適切な認証方法が有効になっている、"localhost"の宛先を使用する要求が必要です。



具体的には、Windows リモート管理では、両方のクライアント側およびサーバー側で許可する認証スキームを構成することができます。 これらの設定は次のとおりです。

C:\Windows\system32>winrm get winrm/config/client/authAuth
Basic = true
Digest = true
Kerberos = true
Negotiate = true
Certificate = true
CredSSP = false

C:\Windows\system32>winrm get winrm/config/service/authAuth
Basic = false
Kerberos = true
Negotiate = true
Certificate = false
CredSSP = false
CbtHardeningLevel = None [Source="GPO"]
注: 最初の例は、クライアント側で許可されている認証スキームを表示し、2 番目の例では、サーバー側で同じです。

ユーザーが効果的に Windows リモート管理アクセス不能になる 2 つの可能な場合があります。
  • ユーザーは、サービスのすべての認証方式を無効に、サービスはすべてのクライアントからの要求をこれ以降は受け入れなくなります。 このような場合は、Windows リモート管理操作は、ロックされたサービスを通じて渡すことはできません。したがって、構成設定を変更できません。
  • ユーザーは、クライアントのすべての認証方式を無効に、する場合、クライアントは、Windows リモート管理のエンドポイントに不要になった接続できます。 この状況で、Windows リモート管理は、ローカル エンドポイントに接続できません。したがって、クライアント側の設定を変更することはできません。
Windows リモート管理は、既定の設定の構成を設定する復元の起動操作をサポートします。ただし、この操作には、サービスを使用します。そのため、この操作は、上記の状況で役に立ちません。


このような状況が発生した場合は、次実行できます Windows リモート管理を使用可能な状態に復元します。

ユーザーは、少なくとも 1 つの認証メカニズムを有効に関連するグループ ポリシー設定を変更します。 ユーザーは、すべての必要な認証機構両方のクライアント固有およびサービスに固有の構成設定を有効にするのには、 winrmコマンドを実行できます。 ユーザーには、グループ ポリシーの設定を元の状態に戻りますが戻されます。


関連のグループ ポリシー設定は、次の場所を参照してください。
管理用テンプレート > Windows コンポーネント > Windows リモート管理 (WinRM)
関連するポリシーは、次のように。
WinRM Client > Allow Basic authenticationWinRM Client > Allow CredSSP authentication
WinRM Client > Disallow Digest authentication
WinRM Client > Disallow Kerberos authentication
WinRM Client > Disallow Negotiate authentication

WinRM Service > Allow Basic authentication
WinRM Service > Allow CredSSP authentication
WinRM Service > Disallow Kerberos authentication
WinRM Service > Disallow Negotiate authentication



次のコマンドの例は、Windows リモート管理クライアントや Windows リモート管理サービス上の特定の認証方式を有効にします。
winrm winrm、構成、クライアントと認証を設定する @{基本 ="true"}
winrm winrm、構成、サービスと認証を設定する @{基本 ="true"}
注:  これらのコマンドの例は、基本認証を有効にします。
プロパティ

文書番号:978319 - 最終更新日: 2017/02/06 - リビジョン: 1

フィードバック